남한 게임 해킹사건으로 본 북한의 속셈은… 단순한 외화벌이 아닌 ‘대남 사이버 공격’ 기반 다지기

북한 컴퓨터 전문가를 이용한 게임 해킹 사건은 북한 당국이 정책적으로 육성한 ‘사이버 전사’가 국내 해킹에 활용된 실제 사례다. 북한 해커들이 사용한 수법은 디도스(DDoS·분산서비스거부) 공격 등 단순한 사이버 테러를 뛰어넘는 수준이다. 특히 해커들은 단순히 돈벌이를 위해 게임을 해킹한 것이 아니라 나중에 사이버 테러에 이용하기 위해 악성코드를 심어놓았다.

불법 게임 프로그램 제작·공급 총책으로 구속된 정모(43)씨 등은 최근 2년 동안 북한 해커 30여명을 영입했다고 경찰에서 진술했다. 이들은 모두 북한 최고 대학인 김일성종합대와 김책공업대 출신이다. 나이는 대부분 20대 초·중반으로 중학교를 졸업할 무렵 따로 뽑힌 컴퓨터 영재다. 이들은 2년간 컴퓨터 분야만 집중 교육받고 김일성대나 김책공대로 진학해 2년 만에 졸업한 것으로 알려졌다. 북한 당국이 4년 과정으로 사이버 전사를 길러 ‘실전’에 투입시키는 체제다.

북한 해커들은 ‘릉라도정보쎈터’와 ‘조선콤퓨터쎈터(KCC)’에서 근무했던 것으로 드러났다. 릉라도정보쎈터는 김정일 국방위원장의 통치 자금을 조성하는 ‘39호실’ 산하 기관인 ‘조선릉라도무역총회사’의 계열사다. 조선릉라도무역총회사 박규홍 사장은 39호실 부부장으로 평양시 부시장, 최고인민회의 대의원 등을 겸임하고 있다. 북한 내각 직속 기업인 조선콤퓨터쎈터는 1990년 설립된 북한 최고 정보기술(IT) 연구개발 기관으로 전문가 1200여명이 소프트웨어와 하드웨어 제품을 개발한다. 북한 당국이 중국에서 활동하는 범죄 집단과의 뒷거래로 최고 수준의 해킹 인력을 송출한 것이다.

북한 해커들은 프로그램 개발비, 숙박비, 생활비 등의 명목으로 돈을 받고 1인당 월 500달러씩 북한 당국에 송금했다. 경찰과 정보당국은 해커들이 단순한 외화벌이가 아니라 대남 사이버 공격의 기반을 다지기 위해 국내 온라인 게임 서버에 침투한 것으로 보고 있다.

북한 해커들은 정씨 등에게 서버를 사 달라고 해 직접 관리한 것으로 드러났다. 경찰은 해커들이 국내 서버를 자유롭게 드나들면서 게임 서버에 악성코드를 심어 필요한 정보를 빼낸 것으로 추정했다. 이들이 개발한 오토프로그램을 작동시키면 사용자 컴퓨터의 자동 업데이트용 포트가 열린다. 이 때 운영체제 업데이트 프로그램을 가장한 디도스 등 악성코드를 삽입하면 해당 컴퓨터는 좀비PC가 돼 원격으로 조종될 수 있다.

경찰 관계자는 “북한은 수년 전 외화벌이 수단으로 오토프로그램을 개발한 뒤 해킹 수법을 발전시켜 왔다”며 “해커들이 오토프로그램을 만들면서 악성코드를 심을 수 있는 환경도 만든 것은 나중에 대남 사이버 테러에 활용하기 위한 다목적 장치로 판단된다”고 말했다.

이용상 기자 sotong203@kmib.co.kr